在平时开发中,如果网速比较慢的情况下,用户提交表单后,发现服务器半天都没有响应,那么用户可能会以为是自己没有提交表单,就会再点击提交按钮重复提交表单,我们在开发中必须防止表单重复提交
方法:1.生成一个用当前时间生成一个session唯一的随机标识号 一般叫做Token
2.同时在JSP页面Form表单中使用隐藏域来存储这个Token
3.提交表单 验证session中的Token 与用户表单提交Token 进行比较
有三种情况 是重复提交
1. 存储Session域中的Token(令牌)与表单提交的Token(令牌)不同。
2. 当前用户的Session中不存在Token(令牌)。
3. 用户提交的表单数据中没有Token(令牌)。
package com.chinasofti.eshop.tags;
import java.io.IOException;
import javax.servlet.jsp.JspException;
import javax.servlet.jsp.PageContext;
import javax.servlet.jsp.tagext.SimpleTagSupport;
/*
生成token标签的处理类
*/
public class TokenTag extends SimpleTagSupport {
@Override
public void doTag() throws JspException, IOException {
// 生成一个Token
String token = new java.util.Date().getTime() + "";
// 保存在Session中,并且保存一个表单隐藏域中
PageContext pageContext = (PageContext) this.getJspContext();
pageContext.getSession().setAttribute("token", token);
// 生成隐藏域标签
this.getJspContext().getOut().write(
"<input type=\"hidden\" name=\"user_token\" value=\"" + token + "\"/>");
}
}
在WEB-INF目录下新建标签文件。
<?xml version="1.0" encoding="UTF-8" ?>
<taglib xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-jsptaglibrary_2_1.xsd"
version="2.1">
<description>JSTL 1.1 core library</description>
<display-name>JSTL core</display-name>
<tlib-version>1.1</tlib-version>
<short-name>etc</short-name>
<uri>/etc-tags</uri>
<tag>
<name>token</name>
<tag-class>com.chinasofti.eshop.tags.TokenTag</tag-class>
<body-content>scriptless</body-content>
</tag>
</taglib>
jsp页面
<!-- 引入标签库 -->
<%@ taglib uri="/etc-tags" prefix="etc"%>
<!-- 在form标签里面使用token标签 -->
<etc:token/>
servlet处理类
//session获取token
Object o = request.getSession().getAttribute("token");
//表单提交的token
String usertoken = request.getParameter("user_token");
//isDupSubmit 如果是true为重复提交 false这是第一次提交
boolean isDupSubmit = false;
//判断是否重复提交
if(o==null || usertoken==null){
isDupSubmit = true;
}else{
String token = (String) o;
if(!usertoken.equals(token)){
isDupSubmit = true;
}
}
if(isDupSubmit==true){
request.setAttribute("repmsg", "不能够重复提交表单");
}else{
//同意提交 移除session中的token
request.getSession().removeAttribute("token");
}